概要
銀行の明細、個人情報、財務、医療記録などの重要なデータや機密情報を保護するために、セキュリティの強化はすべての組織にとって非常に重要です。 組織は、大量の重要なデータと個人情報を扱います。 また、組織内のシステムとユーザーは、オンプレミス、クラウド、ハイブリッドなど、さまざまな環境で動作します。 高度なサイバー犯罪者がセキュリティが失効するタイミングを利用しようと伺っているため、サイバー攻撃や脅威に対する最善の防御としてゼロ トラストを使用することが重要です。 名前が示すように、ゼロ トラストは "信頼はせず、常に検証せよ" という前提で動作します。 これは、企業ネットワーク内または外部のすべてのユーザーが、リソースにアクセスする前に認証、承認、および定期的な検証を行う必要があることを意味します。
このモジュールでは、ゼロ トラスト アプローチ、それがセキュリティ戦略としてどのように機能するか、それが基になっている原則、およびその主要なコンポーネントについて説明します。